1

Documenti cartacei – Dati personali

Il GDPR e i documenti cartacei

A partire dal 25 maggio 2018, le norme dell’Unione europea (UE) sulla protezione dei dati sono cambiati. In questo giorno è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR) ed è arrivato il momento di cominciare a prepararsi.

Il GDPR interessa tutte le aziende e anche se la protezione dei dati può farci pensare alla sicurezza dei dati digitali, è molto più di questo. È importante valutare attentamente anche la protezione, la conservazione e lo smaltimento dei documenti riservati. Abbiamo raccolto alcune informazioni per aiutarti a identificare e affrontare possibili problemi.

Il GDPR e i documenti cartacei

Considerazioni sulla sicurezza del formato cartaceo e digitale dei dati

Quando si tratta di applicare e adottare il GDPR, documenti cartacei e file sensibili o riservati pongono le imprese dinanzi a una serie specifica di sfide. Come per qualsiasi informazione personale detenuta, le aziende devono esaminare le modalità di archiviazione delle informazioni e considerare:

1. Se ne hanno ancora bisogno

2. Se hanno bisogno di usarle nel modo in cui lo fanno

3. Se chiunque vi acceda abbia davvero bisogno di accedervi

Ecco alcune considerazioni speciali relative al formato cartaceo:

Stampa

Stampare semplicemente un documento e dimenticarsi di averlo fatto può costituire un rischio per la sicurezza. Chiediti: chi potrebbe accidentalmente prendere quel documento?

Ogni volta che si invia un documento da stampare tramite una stampante wireless, si corre il rischio di violazioni della sicurezza via Internet. Prova a limitare le autorizzazioni di stampa e a tenere traccia delle stampe utilizzando un software specializzato a evitarlo.

Scansione

La scansione trasforma i documenti stampati in versioni digitalizzate, che chiunque può aprire e leggere. Aggiungi filtri di riservatezza protetti da password al tuo sistema di scansione per contribuire a contrastare potenziali minacce.

Archiviazione

I documenti da conservare devono essere gestiti in modo da poter essere rintracciati e individuati facilmente, se necessario. I documenti sensibili devono essere conservati in armadietti chiusi a chiave il cui accesso è limitato a un determinato numero di persone all’interno dell’azienda. I documenti cartacei non devono intimidire. Crea e mantieni un efficiente sistema di gestione della documentazione con questi suggerimenti pratici.

Smaltimento

Lo smaltimento sicuro della carta dovrebbe essere una priorità, in particolare ora che l’UE ha aumentato le sue richieste in materia di protezione dei dati. I documenti cartacei non più necessari devono essere smaltiti in modo conforme. Investi in una macchina distruggidocumenti a taglio trasversale: è uno strumento prezioso che contribuisce alla conformità al GDPR.

Gestione dei dati personali consegnati a terzi

Un occhio di riguardo lo devono avere anche gli studi professionali come commercialisti e consulenti del lavoro, che trattano dati non solo riguardo alla categoria di quelli particolari, ma anche personali la cui divulgazione, alterazione e perdita di disponibilità possono arrecare un danno all’interessato al trattamento: pensiamo alle informazioni contenute all’interno delle dichiarazioni dei redditi, alle quali vengono allegate giustificativi di spese, scontrini e ricevute in ambito medico sanitario.

Domanda

Come verifico se nei documenti cartacei vi sono dati personali?

  • A

    Qualora nel documento dovesse esserci una condizione di informazione che dovesse ricondurre ad una persona, possa fornire un’identificazione o una prova o convalida in ambito burocratico, amministrativo, medico o giuridico.

  • B

    Qualora nel documento non dovesse esserci una condizione di informazione che riconduca ad una persona, possa fornire un’identificazione o una prova o convalida in ambito burocratico, amministrativo, medico o giuridico.